公安部关于互联网安全保护技术措施的规定模板.doc

1、公安部相关互联网安全保护技术方法要求某年11月24日，互联网安全保护技术方法要求（以下简称“要求”）已经公安部部长办公会审议经过，于12月13日正式颁布，并将于3月1日起实施。要求是和计算机信息网络国际联网安全保护管理措施（以下简称“管理措施”）相配套一部部门规章。要求从保障和促进中国互联网发展出发，依据管理措施相关要求，对互联网服务单位和联网单位落实安全保护技术方法提出了明确、具体和可操作性要求，确保了安全保护技术方法科学、合理和有效实施，有利于加强和规范互联网安全保护工作，提升互联网服务单位和联网单位安全防范能力和水平，预防和阻止网上违法犯罪活动。要求颁布对于保障中国互联网安全将起到促进作

2、用。一、制订要求必需性伴随中国互联网发展和普及，互联网安全问题日益凸现。现在，中国互联网上网用户已经突破1亿人，成为世界上第二大互联网用户国。网上论坛、电子邮件、网上短消息、网络游戏、电子商务和搜索引擎等网上服务已经成为人民群众工作学习、生活娱乐关键工具，互联网在经济社会发展中作用越来越突出。和此同时，互联网上淫秽色情、赌博等有害信息传输、垃圾电子邮件和垃圾短信息泛滥，计算机病毒传输和网络攻击破坏频繁发生，网上违法犯罪活动不停增多，严重危害了上网用户正当权益和互联网服务单位正常运行，人民群众反应强烈，给中国互联网发展带来严重负面影响。据统计，中国接报互联网违法犯罪案件2700起, 达成1.4万

3、起，而且还保持着较快增加态势。网上淫秽色情、赌博和诈骗活动已经成为多发性违法犯罪案件，仅今年以来公安机关就依法关闭境内淫秽色情和赌博网站1800余个。多年来，公安机关调查表明，每十二个月中国有半数以上联网单位发生多种信息网络安全事件，联网用户计算机病毒感染率连续保持在80%以上较高水平。同时，中国也已经成为国际上互联网垃圾电子邮件接收和发送大国，据相关单位统计，中国用户平均天天收到垃圾电子邮件达成 6000余万封。有效防范和打击网上违法犯罪和治理多种有害垃圾信息，需要“打防结合”，动员社会各界力量开展综合治理。目前，在防范打击和治理工作中，安全技术保护方法滞后和不落实问题比较突出。现在，中国联

4、网单位防范网络攻击和计算机病毒传输安全保护技术方法使用率低，大部分安全保护技术方法使用率低于25%；同时安全保护技术方法缺乏必需管理维护，部分方法形同虚设，使用效果很不理想。，公安机关侦办一起 “僵尸网络”入侵案件中，犯罪嫌疑人利用中国联网单位安全保护技术方法不落实漏洞，在十二个月时间内入侵并控制了中国6万余台联网主机，造成了很大危害。另外，因安全保护技术方法不落实造成用户资料信息和帐号密码泄露等案（事）件频繁发生，给上网用户和互联网服务单位造成了很大损失，也严重影响了电子商务等互联网应用服务发展。落实安全保护技术方法是有效防范、打击网上违法犯罪活动和治理有害垃圾信息关键保障。经国务院同意，公

5、安部于1997年颁布实施计算机信息网络国际联网安全保护管理措施第十条明确要求，互联网服务单位和联网使用单位应该落实安全保护技术方法，保障本网络运行安全和信息安全。不过，限于当初中国互联网发展和应用水平，对互联网安全保护技术方法缺乏明确、具体要求和要求，在实践中难以实施和落实。为了立即改变互联网服务单位和联网单位安全保护技术方法滞后，不适应该前互联网安全保护工作要求现实状况，使安全保护技术方法愈加科学、合理、有效，公安部在广泛征求互联网服务单位、联网单位、相关教授和政府相关部门意见基础上，制订、颁布了互联网安全保护技术方法要求。二、要求关键内容要求包含立法宗旨、适用范围、互联网服务单位和联网使用

6、单位及公安机关法律责任、安全保护技术方法要求、方法落实和监督和相关名词术语解释等六个方面内容，共19条余字。关键内容是：（一）明确了互联网安全保护技术方法是指保障互联网网络安全和信息安全、防范违法犯罪技术设施和技术手段，而且要求了负责落实互联网安全保护技术方法责任主体是互联网服务提供者和联网使用单位，负责实施监督管理工作责任主体是各级公安机关公共信息网络安全监察部门。（二）强调了互联网服务单位和联网使用单位要建立安全保护方法管理制度，保障安全保护技术方法实施不得侵犯用户通信自由和通信秘密，除法律和行政法规要求外，任何单位和个人未经用户同意不得泄露和公开用户注册信息。（三）要求了互联网服务单位和

7、联网使用单位应该落实基础安全保护技术方法，并分别针对互联网接入服务单位、互联网信息服务单位、互联网数据中心服务单位和互联网上网服务单位要求了各自应该落实安全保护技术方法。安全保护技术方法关键包含：防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传输，和系统运行时间、用户上网登录时间和网络地址统计留存等技术方法要求。（四）为了确保安全保护技术方法科学合理和统一规范，要求安全保护技术方法应该符合国家标准，没有国家标准应该符合公共安全行业标准。为了立即发觉报警和预警防范网上计算机病毒、网络攻击和有害信息传输，要求了安全保护技术方法应该含有符合公共安全行业技术标准联网接口。（五）为确保安全保护技术方

8、法正常运行，要求明确了互联网服务单位和联网单位不得实施有意破坏安全保护技术方法、私自改变方法功效和私自删除、篡改方法运行统计等行为。同时，要求作为管理措施完善和补充，不再设置新罚则，对违反要求行为将依据管理措施第二十一条要求给予处罚。（六）明确了公安机关监督管理责任和规范了公安机关监督检验行为。要求明确公安机关应该依法对辖区内互联网服务单位和联网使用单位安全保护技术方法落实情况进行指导、监督和检验。同时要求，公安机关在依法监督检验时，监督检验人员不得少于2人，并应该出示执法身份证件，互联网服务单位、联网单位应该派人参与。三、认真学习、宣传和落实要求要求颁布实施有利于加强和规范互联网安全技术防范

9、工作，保护互联网服务单位、联网使用单位和广大网民正当权益，维护国家安全、社会秩序和公共利益，促进互联网健康有序发展。要求落实实施需要公安机关、政府相关部门、互联网服务单位、联网使用单位和社会各界广泛支持和参与。要求经公安部部长办公会审议经过后，公安部公共信息网络安全监察部门立即下发通知，要求各级公安机关网监部门认真学习落实，落实互联网安全监督责任，强化服务意识，指导相关单位结合当地本单位实际情况，采取科学、合理、有效安全保护技术方法，做好网上违法犯罪和有害信息传输报警受理和预警防范工作；要求各级公安机关网监民警要熟练掌握要求具体内容，正确利用要求，牢靠树立执法为民思想，提升工作效率和执法水平，为促进社会信息化建设和互联网健康有序发展服务。同时，要经过广泛深入宣传工作，使互联网服务单位和联网使用单位正确了解和把握要求具体要求，加强推行法定义务和责任自觉性，根据 “谁主管谁负责、谁运行谁负责”标准，认真落实安全保护技术方法要求，促进互联网健康有序发展。